Opération Highland : Velvet Ant infiltre un réseau isolé pendant près d'une décennie

Wed, 17 Jun 2026 00:00:00 +0000

🔍 Contexte

Publié le 8 juin 2026 par Sygnia, cet article présente les résultats d’une investigation forensique approfondie sur l’Opération Highland, une intrusion attribuée à Velvet Ant, un acteur de menace à nexus chinois. Les premiers artefacts forensiques remontent à 2016, soit près d’une décennie de présence non détectée.

🎯 Cible et particularité de l’attaque

Le réseau ciblé était une infrastructure critique sans connectivité internet directe. L’attaquant a contourné cette isolation en construisant une chaîne d’accès multi-étapes :

Velvet Ant : 10 ans d'espionnage sur réseau isolé via détournement de l'authentification

Wed, 17 Jun 2026 00:00:00 +0000

🕵️ Contexte

Source : BleepingComputer, publié le 13 juin 2026. L’article rapporte les conclusions de Sygnia sur une campagne d’espionnage baptisée “Operation Highland”, attribuée au groupe Velvet Ant, un acteur de cyberespionnage d’origine chinoise. La campagne a débuté en 2016 et s’est poursuivie pendant 10 ans contre une grande organisation disposant d’un réseau critique isolé (air-gapped).

🎯 Vecteur d’accès initial et pivotement

L’attaque débute par la compromission de serveurs exposés sur internet (le produit ou la vulnérabilité spécifique ne sont pas mentionnés). Velvet Ant déploie ensuite :

Velvet Ant on CyberVeille

Opération Highland : Velvet Ant infiltre un réseau isolé pendant près d'une décennie

🔍 Contexte

🎯 Cible et particularité de l’attaque

Velvet Ant : 10 ans d'espionnage sur réseau isolé via détournement de l'authentification

🕵️ Contexte

🎯 Vecteur d’accès initial et pivotement